Ich möchte eine VM VBOX Ubuntu als Gateway in meinem Heim-LAN erstellen, um zu meinem Unternehmens-VPN zu routen. Das Problem ist, dass mein VPN, wenn es eingerichtet ist, pro Routeneintrag eine Route mit Metrik 1 erstellt, die zum VPN geroutet werden soll. Auf diese Weise wird lokales Routing deaktiviert. Wenn Sie eine Route ändern oder erstellen, wird die VPN-Verbindung getrennt. Ich möchte wissen, ob jemand eine Lösung sieht, zum Beispiel die Verwendung von iptables.
Ich sehe in einem TCPdump, dass das Problem bei den Rückpaketen, den Zielantworten, liegt, aber diese Antwort wird nicht weitergeleitet. Ich habe ip_forward aktiviert und Folgendes versucht: iptables -A FORWARD -i tun0 -o eth0 -d 192.168.0.0/24 -j ACCEPT
Aber das funktioniert nicht, es ändert sich nichts.
Grüße
Antwort1
Schließlich scheint iptables nicht meine Lösung zu sein, daher filtert und markiert iptables, aber routet nicht.
Ich denke, es ist notwendig, das IP-Routing zu optimieren. Wenn es einen Experten für Routing-Richtlinien unter Linux gibt, wäre ich für die Hilfe dankbar. Ich werde versuchen, mit dem Befehl „IP Rule“ zu experimentieren.
Antwort2
Endlich habe ich es verstanden. Erstellen Sie eine benutzerdefinierte Routentabelle und eine IP-Regel, die den Verkehr zum lokalen Netz an meine benutzerdefinierte Routentabelle weiterleitet. Der VPN-Checker ändert meine benutzerdefinierte Routentabelle nicht. Für alle, die dasselbe tun möchten: https://www.lartc.org/howto/lartc.rpdb.html